Alexandre, Legal de sua parte ter se dado o trabalho de escrever o texto todo e publicar aqui. Certamente sera util para algum de nos.
xmailx -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Alexandre Vieira Sent: Monday, August 11, 2003 3:40 PM To: [EMAIL PROTECTED] Subject: [FUGSPBR] LDAP + Samba (Windows != Samba) Prezados, Depois de tentar diversas formas de cadastrar um usuario administrator (root) na base LDAP do Samba para poder inserir uma estacao ruindows XP no dominio Samba, descobri que o problema estava no proprio XP. Resolvi tentar inserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente. A propriedades do usuario root que passei no email anterior estavam corretas e funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais "complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes que devem ser verificados caso um XP nao encontre um dominio Samba. Um destes detalhes bastante curioso...... * Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar o Samba como PDC, atraves do Registry. Pode-se usar o editor de politicas (gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode o gpedit.msc e siga o caminho "Computer Configuration\Windows Settings\Security Settings\Public Key Policies", **desativando** as seguintes diretivas (politicas): Domain Member: Digitally encrypt or sign secure channel data (always) Domain Member: Digitally sign secure channel data (when possible) Ou, melhor ainda, alterando manualmente o caminho abaixo do registry ou criando um arquivo com a extensao .reg com o seguinte conteudo: REGEDIT4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters "requiresignorseal"=dword:00000000 "signsecurechannel"=dword:00000000 * Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim nao encontram o dominio samba, mesmo que estajam na mesma rede IP valido (IP real), compartilhando do mesmo HUB (broadcast) e o mesmo MB - Master Browser. Foi necessario acrescentar no Windows XP um servidor WINS (no caso o IP do proprio Samba). Curiosamente, apenas depois desta alteracao na configuracao, os XPs passaram a encontrar o dominio... * Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes ele falha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile). Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1. Arruma-se isso tambem na registry ou alterando o seguinte caminho no editor de politicas - gpedit.msc: "Computer Configuration\Administrative Templates\System\User Profile", *ativando* a opcao: Do not check for user ownership of Roaming Profile Folders. Ou entao alterar o caminho na registry: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "CompatibleRUPSecurity"=dword:00000001 =================== Eh isso... A parte mais complicada em instalar o servico LDAP e migrar as contas Posix e Samba para ele, foi a de configurar as estacoes Mico$oft Ruindows... Realmente perdi umas boas horas achando que o problema estava na base do LDAP, pra descobrir que era a velha MS... Intel+ Xandi _________________________________________________________________ MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*. http://join.msn.com/?page=features/virus _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
